Американский музыкант из Филадельфии G. Love, по сообщениям, потерял около 5,92 BTC стоимостью примерно $420 000 после того, как стал жертвой тщательно продуманной фишинговой схемы с использованием поддельного приложения кошелька Ledger в Apple App Store.
Публично опубликованные подробности указывают на то, что артист загрузил скомпрометированную версию того, что считалось легитимным приложением для настройки аппаратного кошелька. В рамках процесса установки его попросили ввести мнемоническое слово из 24 слов, которое является критически важным элементом любого криптовалютного кошелька, обеспечивающим полный доступ.
После ввода мнемонического слова хакер мгновенно захватил контроль над кошельком и немедленно вывел средства. Это подчеркивает тревожную тенденцию все более реалистичных фишинговых атак, способных обмануть даже опытных пользователей через источники, которым доверяет большинство.
G. Love поделился следующей публикацией и изображениями своего опыта в социальных сетях, предупреждая других пользователей о неофициальных приложениях для кошельков.
Злоумышленники выводят средства пользователей в режиме реального времени, используя эксплойт мнемонического слова
Этот вид атаки является разрушительным напоминанием о ключевом принципе безопасности криптовалюты: не делитесь, особенно не вводите мнемоническое слово в любое приложение, не связанное с установленным аппаратным устройством.
В данном случае поддельное приложение имитировало легитимный процесс регистрации кошелька Ledger, создавая тем самым ложное чувство безопасности. Имитируя интерфейс и инструкции, используемые легитимным программным обеспечением, злоумышленники смогли обманом заставить пользователей игнорировать предупреждения о потенциальных угрозах и извлечь конфиденциальную информацию.
Компрометация мнемонического слова означала, что дальнейшая аутентификация не требовалась. Злоумышленники получили полный доступ к кошельку и смогли перевести 5,92 BTC всего через несколько мгновений.
Криптовалютные транзакции не могут быть отменены, как традиционные банковские переводы, поэтому после перемещения ваших средств они практически необратимы. Этот факт делает фишинг мнемонических слов одним из наиболее разрушительных векторов атак в криптовалюте.
ZachXBT отследил средства до адреса, связанного с KuCoin
Блокчейн-исследователь под ником ZachXBT отследил цепочку транзакций и обнаружил, что средства были отправлены через адрес, привязанный к KuCoin.
Его анализ указывает на то, что злоумышленник мог использовать биржевую инфраструктуру для сокрытия перевода средств, метод, часто используемый в попытке затруднить отслеживание и сделать восстановление менее вероятным.
ZachXBT предоставил подробности о потоке транзакций и возможных конечных точках.
Более глубокий анализ показывает, что деньги могли пройти через многочисленные адреса депозита, вероятно, связанные с сервисами мгновенного обмена, позволяющими быструю конвертацию и вывод без строгой проверки личности.
Надзор за биржами поставлен под вопрос из-за многочисленных пробелов в соблюдении требований
Помимо отслеживания средств, ZachXBT также поднял вопросы о системных проблемах, связанных с централизованными биржами в области соблюдения требований и мониторинга незаконной деятельности.
Платформы, такие как KuCoin, которые держат чужие деньги, были добавлены для полноты картины: "Всегда есть обеспокоенность тем, что злоумышленники используют брокерские или личные счета для проведения отмывочных операций", - сказал он. И, как он заявил в своих заявлениях, эти счета иногда используются как каналы для перемещения похищенных активов без привлечения достаточного внимания.
Одна из проблем для правоохранительных усилий заключается в том, что при наличии множества адресов депозита становится сложнее отследить средства, поскольку злоумышленники могут распределить скрытые средства, а затем переместить или обменять их через множество точек входа.
Это особенно подчеркивает более серьезную проблему в криптовалютном пространстве: стремление к безопасности против конфиденциальности пользователей. Биржи имеют центральное значение для ликвидности и доступа, но отсутствие соблюдения требований может легко способствовать действиям злоумышленников.
Возрастающий риск поддельных приложений в доверенных средах
Однако присутствие таких приложений в Apple App Store ставит серьезные вопросы безопасности на уровне платформы и проверки приложений.
Для многих пользователей официальные магазины приложений считаются безопасными местами. Однако этот инцидент показывает, что даже курируемые торговые площадки уязвимы к изощренным мошенничествам. Злоумышленники стали более искусными в обходе процессов проверки, разрабатывая приложения, которые выглядят и ведут себя как легитимные сервисы.
Эта тенденция особенно опасна для новых или менее технически подкованных пользователей, которые часто, особенно при загрузке программного обеспечения, полагаются на сигналы доверия магазинов приложений.
Учитывая репутацию бренда Ledger в области безопасности аппаратных кошельков, они часто становились целью фишинговых кампаний. Такие атаки используют разрыв между ожидаемым поведением и фактическими методами безопасности, особенно в отношении управления мнемоническими словами.
Уроки для криптопользователей и куда двигаться дальше
Случай G. Love является серьезным напоминанием о привилегии использования самостоятельной защиты от кибератак в криптовалютном мире. Хотя базовая технология блокчейна безопасна, уязвимости на уровне пользователей являются слабым звеном.
Даже лучшие практики, такие как проверка подлинности приложений, отказ от загрузки сторонних приложений и никогда не вводить мнемоническое слово вне аппаратного устройства, имеют важное значение. Однако пользователи должны перепроверять официальные источники, а также использовать прямые ссылки с проверенных веб-сайтов компаний при настройке кошельков.
В то же время эта ситуация требует еще большей ответственности во всей экосистеме, от операторов магазинов приложений до централизованных бирж. Такие атаки могут быть смягчены за счет улучшенных процессов проверки и механизмов реагирования, а также более совершенных систем соблюдения требований.
По мере того, как распространение криптовалюты продолжает расти, растет и изощренность угроз. Отрасль должна найти баланс между открытым доступом и достаточной защитой потребителей от все более изощренных мошенничеств.
В конечном счете, этот случай является поучительным: он иллюстрирует простой факт в криптовалютном мире, где наличие контроля над вашими ключами означает, что вы контролируете свои средства, если вы потеряете этот контроль (даже на короткий период), ущерб может быть непоправимым.
Раскрытие информации: это не торговая или инвестиционная рекомендация. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в любые услуги.
Следите за нами в Twitter @nulltxnews чтобы быть в курсе последних новостей о Крипто, NFT, AI, кибербезопасности, распределенных вычислениях и Метавселенной!
Источник: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
